brainsecurity
brainsecurity
brainsecurity
Slide 01
Slide 11
Slide 02
Slide 03
Slide 04
Slide 05
Slide 06
11 1 2 3 4 5 6

Home > Awareness-Themen & Blog > Interviews

Interview mit genua

Wie patcht ein Firewall-Hersteller die Systemsoftware Brain v.1.0?


Das Interview wurde mit Herrn Bernhard Schneck (Geschäftsführer genua mbh) am 15.07.2013 geführt.


Über die genua

Logo genua  
Die genua mbh ist ein deutscher Spezialist für hochwertige IT-Sicherheit. Das Leistungsspektrum umfasst Firewalls, Fernwartungs- und VPN-Systeme, Mobile Security-Lösungen, fortlaufendes System Management sowie ein umfangreiches Dienstleistungsangebot.


Los geht's

Fragezeichen Quiz  

Frage 1:

Welche Rolle spielt IT-Sicherheit/ Awareness im Hinblick auf Ihre Mitarbeiter innerhalb des Unternehmens?

Als Anbieter von IT-Sicherheitslösungen hat natürlich ein Großteil unserer Mitarbeiter ein relativ stark ausgeprägtes Bewusstsein für Sicherheitsrisiken, die Paranoia gehört sozusagen zum Geschäft.

Es gibt aber auch Bereiche, in denen man Kompromisse eingehen muss, um den Geschäftsbetrieb nicht zu blockieren. Wenn z. B. zur Kommunikation mit Kunden unsichere Methoden benutzt werden sollen wie Skype, Webex oder Teamviewer, um nur einige zu nennen. Hier müssen die Kollegen in jedem Fall abwägen, ob die Risiken akzeptabel sind.


Fragezeichen Quiz  

Frage 2:

Wenn Sie Security Awareness definieren müssen – Wie würde Ihre (persönliche) Definition (in aller Kürze) lauten?

Der betroffene User muss sich über die Gefahren im Klaren sein und eine bewusste Abschätzung machen, ob das Risiko akzeptabel ist oder nicht.


Fragezeichen Quiz  

Frage 3:

Welche drei Faktoren tragen Ihrer Meinung nach maßgeblich zum Erfolg für innere IT-Sicherheit bei?

Die drei wichtigsten Faktoren sind für mich der Mensch, der Mensch und der Mensch, sowohl für den Erfolg wie auch für den Misserfolg. Alles andere ist nachrangig.

Technische Maßnahmen können unterstützend wirken, aber am Ende entscheidet der Einzelne, wie er mit Risiken im IT-Bereich umgeht. Auch wenn z. B. die Nutzung von USB-Sticks an dienstlichen Arbeitsplätzen verboten ist, wird ein User immer einen kreativen Weg finden, an den Beschränkungen vorbei Daten auf bzw. von einem Stick zu bekommen. Viel besser ist es, wenn den Usern die Problematik bewusst ist und sie ihre Kreativität dafür nutzen, den Datentransfer auf einem Weg mit akzeptablen Sicherheitsniveau durchzuführen.


Fragezeichen Quiz  

Frage 4:

Mit welchen Maßnahmen und über welche Kanäle bringen Sie die genannten Punkte Ihren Mitarbeitern näher?

Das Thema wird bei uns regelmäßig aufgegriffen, z. B. indem im internen Mitarbeiterblog oder im externen genublog über neue Sicherheitsvorfälle diskutiert wird, wie zuletzt über Prism und Tempora.

Mehrmals im Jahr führen wir zudem den Security Workshop genulab durch, an dem Kunden, aber auch Mitarbeiter von genua teilnehmen. Hier werden Angriffsmethoden gezeigt und von den Teilnehmern selbst auch gegen entsprechende Testsysteme durchgeführt - es wird richtig gehackt. So wird über die Risiken informiert.

Das Thema ist auch häufig ein Punkt in der informellen Kommunikation an der Kaffeetheke oder beim Mittagessen, weil es ja das Kerngeschäft von genua berührt. Dieser Weg wirkt wahrscheinlich am Besten, um das Bewusstsein zu stärken.


Fragezeichen Quiz  

Frage 5:

Neben Ihren internen Maßnahmen bietet genua hin und wieder Weiterbildungen und Live-Hacking für treue Kunden an. Zählt diese Art des Updaten von Brain v.1.0 ebenfalls unter Ihre Awareness-Maßnahmen, oder sind diese als getrennt zu betrachten?

Diese Frage wurde unter Punkt 4 beantwortet.


Fragezeichen Quiz  

Frage 6:

Auf welche neuen IT-Sicherheitsprodukte dürfen sich Ihre Kunden in Zukunft freuen?

Auf der CeBIT 2013 haben wir einen Preview des Laptops vstop gezeigt, das auf der neuen Separations-Technologie beruht. Mit dieser Technologie ist es möglich, auf einem physikalischen Gerät mehrere getrennte Compartments mit unterschiedlichen Anwendungen und Systemen zu betreiben. Bei dem vstop sind dies eine Windows-Arbeitsumgebung und eine Kommunikationslösung, damit der mobile Anwender über sichere Verbindungen auf Firmen- oder Behördennetzwerke zugreifen kann.

Im Gegensatz zur Virtualisierung, die primär auf die bessere Nutzung der Hardware-Ressourcen abzielt, erreichen wir mit unserer Lösung eine zuverlässige Trennung der Compartments. So können sich die separierten Systeme nicht gegenseitig beeinflussen, Malware kann bspw. nicht von einem auf den anderen Bereich gelangen. Dies garantiert ein sehr hohes Sicherheitsniveau.

Auf Basis dieser Separations-Technologie entwickeln wir neue Sicherheitsprodukte, bspw. für die mobile Kommunikation, KRITIS und den Bereich Industrie 4.0.




An dieser Stelle möchte ich mich nocheinmal recht herzlich bei der genua für das Interview bedanken.


Andreas Rieb




Sie wollen mehr?

Thumb zum Thema und vieles mehr

Weitere Interviews

zum Thema Mitarbeitersensibilisierung


Pfeil Thumb zum Thema Interview mit Christoph Willer
27.10.2013
Macht Awareness IT-Forensiker arbeitslos?
mehr ...

Pfeil Thumb zum Thema Interview mit GermanPersonnel
17.09.2013
Wie Live-Hacking die Systemsoftware Brain v.1.0 bei einem IT-Dienstleister patcht?
mehr ...


brainsecurity brainsecurity
brainsecurity
Andreas Rieb
Kirchbergstraße 3
83607 Holzkirchen

brainsecurity